<?php 
session_start();
require("connect.php");
$user = $_POST["txtuser"];
$pass = $_POST["txtpass"];
$pass1 = md5($pass);
$sql = "select * from user where uname = '{$user}' and upass='{$pass1}'";
$rs = mysql_query($sql) or die("Lỗi ở bảng user");
if (mysql_num_rows($rs)==1){
	
	$_SESSION["loginerror"]="";
	$_SESSION["userlogin"] =true;
	$r = mysql_fetch_array($rs);
	$_SESSION["gid"] = $r["gid"];
	$_SESSION["uid"]= $r["uid"];
	if ($_SESSION["gid"]=1) $_SESSION["loginerror"] = "quyền đăng nhập thất bại!";
	$_SESSION["username"] = $r["uname"];
	header("location:index.php");
} else {
		$_SESSION["loginerror"]="Tên đăng nhập hoặc mật khẩu không đúng!";
		$_SESSION["userlogin"] =false;
		$_SESSION["gid"] = "";
		$_SESSION["uid"]= "";
		$_SESSION["username"] = ""; 
		header("location:login.php");
}

?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Untitled Document</title>
</head>

<body>

</body>
</html>
